LINUX.ORG.RU
ФорумAdmin

Отвалился wireguard

 ,


0

1

Доброго дня. Настроил с помощью wg-quick на vds digital ocean, Ubuntu lts wireguard. Все работало как часики, до момента когда я ввёл apt update && apt apache2, потому что надо было установить апач.

Перезагрузил сервер и впн отвалился. Я клиентом тем не менее нормально подключаюсь к wireguard, но вот выхода через него в интернет нету. Куда копать?

Ответ на: комментарий от Goganchic

это я делал все, на данный момент

cat /proc/sys/net/ipv4/ip_forward
1

sysctl -p так же отрабатывает, однако:

systemctl status sysctl
Unit sysctl.service could not be found.
systemctl start sysctl
Failed to start sysctl.service: Unit sysctl.service not found.

может в этом проблема?

NorthernBlow
() автор топика
Последнее исправление: NorthernBlow (всего исправлений: 2)

жесть, совсем выхода нет, может просто DNS не указан? как индеец апач смог убить VPN

ты подключись своим клиентом к серверу VPN и сделай traceroute 8.8.8.8 или traceroute 1.1.1.1

посмотри точно трафик идёт через сервер VPN

route на своей машине сделай, может Metric на машине локальной поменял

sap78
()
Последнее исправление: sap78 (всего исправлений: 3)

ну потому что я не стал его раньше переустанавливать

вопрос каким образом «прекрасная» убунта поломала его, у меня в арче за более чем полгода ничего не поломалось.

NorthernBlow
() автор топика
Последнее исправление: NorthernBlow (всего исправлений: 1)

Тебе я кажись писал, что засунь все в Docker, но ты решил поступить как ретрограды. Во-первых Ubuntu и Debian к стабильности не имеют отношения и вообще стабильность=застой, а застой - смерть. В них все может ломаться точно так же как в, например, Gentoo, так как разрабы той же Ubuntu гарантируют только работоспособность пакетов, которые идут при установке

uwuwuu
()
Ответ на: комментарий от uwuwuu

В случае с Docker ты просто уменьшаешь точки отказа, потому как чтобы сломался твой Wireguard в системе должны сломаться только пакеты как-то связанные с Docker и их на порядок -ки меньше чем при нормальной установке. Надо ко всему подходить с прагматизмом, а не поддаваться ереси Хоруса местных [анти-]советчиков

uwuwuu
()
Последнее исправление: uwuwuu (всего исправлений: 1)
Ответ на: комментарий от NorthernBlow

я не правильно выразился что-то iptables поломало

iptables -t nat --list --line-numbers
iptables -t filter --list --line-numbers

пишет тут про застой, там клиент wireguard кто помнит когда обновлялся, можно докером поставить, это как в армянском анекдоте про русалочку

Армянское радио спрашивают:
- Русалка — это что: женщина или рыба?
После паузы армянское радио отвечает:
- Ну, это смотря чего больше хочется…

sap78
()